文章总结： 安全圈报道AI开发平台Langflow存在高严重性路径遍历漏洞CVE-2026-5027，攻击者利用文件上传功能未过滤路径遍历序列的特性，可在暴露服务器任意位置写入文件。漏洞涉及未认证自动登录的公开实例约7000个，已观察到攻击活动。建议用户升级至1.10.0版本修复。 综合评分： 75 文章分类： 漏洞分析,威胁情报,漏洞预警,解决方案,应用安全

【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

安全圈

2026年6月11日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

攻击者正在积极利用 CVE-2026-5027（AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞），在暴露的服务器上写入任意文件。 Langflow 是一个开源可视化平台，用于构建 AI 应用程序、AI Agent、检索增强生成（RAG）系统和基于 MCP 的工作流，通过拖拽式界面替代传统编码方式。 AI 开发团队广泛使用该项目，其在 GitHub 上已累计超过 149,000 个 Star 和 9,200 个 Fork。 CVE-2026-5027 是 Langflow 文件上传功能中的一个高严重性路径遍历漏洞，未能正确清理用户提供的文件名。 发现该漏洞的 Tenable 公司解释道：”‘POST /api/v2/files’ 端点未对来自 multipart form data 的 ‘filename’ 参数进行清理，允许攻击者使用路径遍历序列（’../’）将文件写入文件系统上的任意位置。” Tenable 在最初向 Langflow 团队报告该问题后未收到回应，于 2026 年 3 月 27 日公开披露了该问题。 尽管 Tenable 在其公告中未提及修复，但 Snyk Security 于 2026 年 3 月 30 日报道称，该问题已在 langflow-base 包 0.8.3 版本中修复，而 Langflow 应用程序本身在 1.9.0 版本中收到了补丁。 据 VulnCheck 安全研究员 Caitlin Condon 称，他们的蜜罐现已检测到攻击者利用该漏洞在易受攻击的实例上投放测试文件。 Condon 在 LinkedIn 上发帖表示：”由于 Langflow 默认启用未认证自动登录，因此无需凭证即可访问易受攻击的端点，在进行漏洞利用之前，只需一个未认证的请求即可获得有效的会话令牌。” Condon 补充说，Censys 扫描识别出大约 7,000 个公开暴露的 Langflow 实例。不过，Censys 的数据包含了过去 12 个月的历史扫描结果，可能无法准确反映当前暴露的系统数量。 对 CVE-2026-5027 的利用发生在今年早些时候针对其他 Langflow 漏洞的类似攻击活动之后，包括 CVE-2026-0770、CVE-2026-21445 和 CVE-2026-33017。 去年，美国网络安全与基础设施安全局（CISA）也曾就 CVE-2025-3248 的活跃利用发出警告，Condon 表示 VulnCheck 仍在持续观察到相关活动，包括与伊朗威胁组织 MuddyWater 有关的活动。 建议 Langflow 用户升级至今天早些时候发布的最新版本 1.10.0。

END

阅读推荐

【安全圈】苹果 iOS 27 测试版 Siri AI 系统提示词泄露，超 1300 行核心指令曝光

【安全圈】Instagram 再曝严重安全漏洞：扎克伯格、姆巴佩等身份信息泄露

【安全圈】员工设备遭入侵！Humanity 跨链被盗超 3600 万美元 H 代币

【安全圈】微软 GitHub 数十个开源项目遭黑客入侵，被植入窃取密码的恶意程序

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用》